Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 12 grudnia 2018, godz. 00:09

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Znalezione wyniki: 37
Słowa kluczowe: drop Szukaj w wynikach:

Autor Wiadomość

 Dział: Mikrotik   Wątek: Jak odizolować bridge

Napisane: 6 października 2011, godz. 10:39 

Odpowiedzi: 3
Wyświetlone: 421


... X. Chodziło mi o to żeby na jednym mt mieć oddzielnie to co dotyczy łącza i oddzielnie to co dotyczy klientów. Bridge porobiłem. W firewallu dałem drop dla akcji forward pomiędzy bridge.W zasadzie to działa to jak Potrzebowałem, pakiety z bridge lacza do bridge glownego nie przechodzą. Niestety ...

 Dział: Mikrotik   Wątek: Rozdzielenie podsieci

Napisane: 13 maja 2011, godz. 07:48 

Odpowiedzi: 1
Wyświetlone: 327


ip firewall filter

chain=forward action=accept src-address=192.168.0.0/24
dst-address=10.100.100.20/31

chain=forward action=drop src-address=192.168.0.0/24
dst-address=10.100.100.0/24

 Dział: Mikrotik   Wątek: webproxy i firewall

Napisane: 22 kwietnia 2011, godz. 12:05 

Odpowiedzi: 6
Wyświetlone: 369


niestety niet :) chain=input action=accept tcp-flags=!,syn protocol=tcp dst-address-list=MIKROTIK chain=input action=drop dst-address-list=MIKROTIK [@MikroTik] /ip proxy> pr enabled: yes src-address: 0.0.0.0 port: 8900 parent-proxy: 0.0.0.0 parent-proxy-port: 0 cache-administrator: ...

 Dział: Mikrotik   Wątek: Problem zdalnego logowania do routera Mikro Tik

Napisane: 23 lutego 2010, godz. 01:01 

Odpowiedzi: 3
Wyświetlone: 547


Dzięki rafall za pomoc:)
Uaktywniłem usługę www w IP w zakładce Services i w zakładce Firewall wyłączyłem regułki drop na input na porcie WAN.
Wszystko działa i mogę już logować się do routera spoza sieci szkolnej.
Może innym się przyda.
Pozdrawiam.

 Dział: Mikrotik   Wątek: Jak w ip firewall włączyć ftp ? Proszę regułę...

Napisane: 5 grudnia 2009, godz. 13:39 

Odpowiedzi: 3
Wyświetlone: 551


Witam chłopaki... Mam pytanie zbudowałem sobie własny firewall na mikrotik gdzie zablokowałem sobie cały forward przez drop... Chciał bym wpuścić sobie usługę ftp, wiem że sam port 21 nie wystarczy bo transfer wykonywany jest na innym dynamicznym porcie... Jak ktoś wie jaką regułę ...

 Dział: Mikrotik   Wątek: Interface Bridge Filter - problem z filtrem

Napisane: 24 sierpnia 2009, godz. 01:13 

Odpowiedzi: 3
Wyświetlone: 529


... 1 ;;; Accept PPPoE - Interface AP chain=forward action=accept in-interface=AP mac-protocol=pppoe 2 ;;; Interface AP - Action Drop chain=forward action=drop in-interface=AP 3 ;;; Fitrowanie Multicast w warstwie 2 chain=forward action=drop dst-mac-address=01:00:5E:00:00:00/FF:FF:FF:80:00:00 ...

 Dział: Mikrotik   Wątek: problem z konfiguracją MT

Napisane: 30 czerwca 2009, godz. 15:00 

Odpowiedzi: 3
Wyświetlone: 611


... podsieciami robisz wpis w Ip >> Firewall >> Filter Rules . Chain : forward src address : podsieć x dst address : podsieć y Action : drop

 Dział: Mikrotik   Wątek: Jak przekierować makrowane pakiety na inny lokalny adres ?

Napisane: 15 maja 2009, godz. 11:16 

Odpowiedzi: 4
Wyświetlone: 424


... dst port : 80 packet mark: nasza-klasa - tak nazwałem markowane kolejki w mangle (dodam że samo markowanie działa, sprawdzałem przez filtrowanie drop i smiga. problem jest z przekierowaniem) Action: src-nat to address: 192.168.10.200 to ports : 80 - tu siedzi strona z informacją przegięcia pały ...

 Dział: Mikrotik   Wątek: Zdalne Logowanie.

Napisane: 11 maja 2009, godz. 15:55 

Odpowiedzi: 6
Wyświetlone: 591


... X ;;; logujemy po trzeciej probie ,bruteforce ssh poczatek chain=input action=log src-address-list=ssh_bruteforce log-prefix="" 11 ;;; dropujemy po trzeciej probie chain=input action=drop src-address-list=ssh_bruteforce 12 ;;; (proba 3) bruteforce ssh chain=input action=add-src-to-address-list ...

 Dział: Mikrotik   Wątek: Scheduler i skrypty

Napisane: 26 marca 2009, godz. 13:58 

Odpowiedzi: 5
Wyświetlone: 785


... action=accept comment="" disabled=no /ip firewall filter add chain=forward dst-address=(10.0.0. . $l ) action=drop comment="" disabled=no /ip firewall filter add chain=forward src-address=(10.0.0. . $l ) dst-limit=90,50,src-and-dst-address/1m action=accept ...

 Dział: Mikrotik   Wątek: Blokada P2P

 Tytuł: Blokada P2P
Napisane: 9 stycznia 2009, godz. 20:08 

Odpowiedzi: 4
Wyświetlone: 855


... zablokowac calkiem pobieranie z p2p wczesniej gdy nie mialem markowania tylko sam nat regulka typu ip firewall rule forward add p2p=all-p2p action drop comment=p2p dzialala znakomicie jak musi wygladac to w przypadku pcq i markowania

 Dział: Mikrotik   Wątek: firewall policy

Napisane: 22 września 2008, godz. 09:47 

Odpowiedzi: 1
Wyświetlone: 591


Witam

Wystarczy na końcu łańcucha ustawić akcję na drop bez żadnych kryteriów w regule.

Pozdrawiam

 Dział: Mikrotik   Wątek: firewall policy

 Tytuł: firewall policy
Napisane: 21 września 2008, godz. 15:54 

Odpowiedzi: 1
Wyświetlone: 591


Witam
Jak ustawić domyślną politykę firewall'a na DROP bo w iptables to tylko dodawałem -P DROP i zrobione. Dodam jeszcze, że jestem w trakcie przesiadania się na MT.
Pozdrawiam

 Dział: Mikrotik   Wątek: Blokada listy rozgłoszeniowej w MT

Napisane: 17 września 2008, godz. 10:11 

Odpowiedzi: 2
Wyświetlone: 813


Dokładnie sorry za zwłokę właśnie testowałem regułkę na Filter Bridge , wygląda dokładnie tak :

chain=input action=drop mac-protocol=ip src-address=0.0.0.0/0 dst-port=5678 ip-protocol=udp

 Dział: Mikrotik   Wątek: Jak zablokować dostęp do strony internetowej ?

Napisane: 3 września 2008, godz. 23:28 

Odpowiedzi: 7
Wyświetlone: 2043


... skopiowałem i wkleiłeś do konsoli. Aby dodać wpis do Filter Rules z poziomu konsoli wydaj polecenie : ip firewall filter add chain=forward action=drop src-address=192.168.1.7 dst-address=213.180.130.200 dst-port=80 protocol=tcp Dodaj regułkę ręcznie w zakładce IP >> Firewall >> Filter ...
Sortuj wg:  
Strona 1 z 3 [ Znalezione wyniki: 37 ]


Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies